Politique de confidentialité

Politique de confidentialité et protection des données

Dans le respect de la législation en vigueur, Sunmarket (ci-après également dénommé le "Site Web") s'engage à adopter les mesures techniques et organisationnelles nécessaires, en fonction du niveau de sécurité approprié au risque des données collectées.

Lois intégrées à cette politique de confidentialité

Cette politique de confidentialité est conforme à la législation espagnole et européenne en vigueur en matière de protection des données personnelles sur Internet. En particulier, elle respecte les règlements suivants :

Le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (RGPD). La loi organique 3/2018 du 5 décembre relative à la protection des données personnelles et à la garantie des droits numériques (LOPD-GDD). Le décret royal 1720/2007 du 21 décembre approuvant le règlement de développement de la loi organique 15/1999 du 13 décembre relative à la protection des données à caractère personnel (RDLOPD). La loi 34/2002 du 11 juillet sur les services de la société de l'information et du commerce électronique (LSSI-CE). Identité du responsable du traitement des données personnelles

Le responsable du traitement des données personnelles collectées sur Sunmarket est : SUNMARKET WELLNESS SL, identifiée par le NIF : B97238372 et enregistrée au registre du commerce de Valence avec les informations suivantes, dont le représentant est : José Manuel Romero García (ci-après dénommé le "Responsable du traitement"). Voici ses coordonnées :

Adresse : Av. Maestro Rodrigo 99 46015 - Valence - Espagne Numéro de téléphone : 961040660 Adresse e-mail : [email protected]

Registre des données à caractère personnel

Conformément aux dispositions du RGPD et de la LOPD-GDD, nous vous informons que les données personnelles collectées par Sunmarket via les formulaires présents sur ses pages seront incorporées et traitées dans nos fichiers afin de faciliter, d'accélérer et de remplir les engagements établis entre Sunmarket et l'Utilisateur, ou de maintenir la relation établie dans les formulaires qu'il remplit, ou de répondre à une demande ou une consultation de sa part. De même, conformément aux dispositions du RGPD et de la LOPD-GDD, à moins que l'exception prévue à l'article 30.5 du RGPD ne s'applique, un registre des activités de traitement est tenu, précisant, en fonction de leurs finalités, les activités de traitement effectuées et les autres circonstances prévues dans le RGPD.

Principes applicables au traitement des données personnelles

Le traitement des données personnelles de l'Utilisateur sera soumis aux principes énoncés à l'article 5 du RGPD, à l'article 4 et suivants de la loi organique 3/2018 du 5 décembre relative à la protection des données personnelles et à la garantie des droits numériques :

Principe de licéité, loyauté et transparence : le consentement de l'Utilisateur sera requis à tout moment, après une information claire sur les finalités pour lesquelles les données personnelles sont collectées. Principe de limitation des finalités : les données personnelles seront collectées à des fins déterminées, explicites et légitimes. Principe de minimisation des données : seules les données personnelles strictement nécessaires pour les finalités du traitement seront collectées. Principe d'exactitude : les données personnelles doivent être exactes et constamment mises à jour. Principe de limitation de la conservation : les données personnelles ne seront conservées que pendant le temps nécessaire à leur traitement, de manière à permettre l'identification de l'Utilisateur. Principe d'intégrité et de confidentialité : les données personnelles seront traitées de manière à garantir leur sécurité et leur confidentialité. Principe de responsabilité proactive : le Responsable du traitement est responsable de veiller au respect des principes susmentionnés. Catégories de données personnelles

Les catégories de données traitées sur Sunmarket sont uniquement des données d'identification. En aucun cas, des catégories spéciales de données personnelles au sens de l'article 9 du RGPD ne sont traitées.

Base légale du traitement des données personnelles

La base légale du traitement des données personnelles est le consentement. Sunmarket s'engage à obtenir le consentement explicite et vérifiable de l'Utilisateur pour le traitement de ses données personnelles à une ou plusieurs fins spécifiques.

L'Utilisateur a le droit de retirer son consentement à tout moment. Le retrait du consentement est aussi facile que son octroi. En règle générale, le retrait du consentement n'affectera pas l'utilisation du Site Web.

Dans les cas où l'Utilisateur est tenu ou autorisé à fournir ses données via des formulaires pour poser des questions, demander des informations ou pour des raisons liées au contenu du Site Web, il sera informé si la fourniture de ces informations est obligatoire car elles sont indispensables pour mener à bien l'opération en question.

Fins du traitement des données personnelles

Les données personnelles sont collectées et gérées par Sunmarket dans le but de faciliter, d'accélérer et de remplir les engagements établis entre le Site Web et l'Utilisateur, ou de maintenir la relation établie dans les formulaires qu'il remplit, ou de répondre à une demande ou une consultation.

En outre, les données peuvent être utilisées à des fins commerciales de personnalisation, d'exploitation et statistiques, ainsi que pour des activités liées à l'objet social de Sunmarket, ainsi que pour l'extraction, le stockage des données et les études marketing afin d'adapter le contenu offert à l'Utilisateur, ainsi que d'améliorer la qualité, le fonctionnement et la navigation sur le Site Web.

Au moment de la collecte des données personnelles, l'Utilisateur sera informé des finalités spécifiques du traitement auquel les données personnelles seront destinées, c'est-à-dire de l'utilisation qui sera faite des informations collectées.

Périodes de conservation des données personnelles

Les données personnelles ne seront conservées que pendant la durée minimale nécessaire aux fins de leur traitement et, en tout état de cause, pendant la période suivante : 5 ans, ou jusqu'à ce que l'Utilisateur demande leur suppression.

Au moment de la collecte des données personnelles, l'Utilisateur sera informé de la durée pendant laquelle les données personnelles seront conservées, ou, si cela n'est pas possible, des critères utilisés pour déterminer cette durée.

Destinataires des données personnelles

Les données personnelles de l'Utilisateur ne seront pas partagées avec des tiers, sauf dans les cas où cela est nécessaire pour remplir les finalités spécifiques du traitement et avec le consentement préalable de l'Utilisateur.

Dans le cas de l'évaluation des services et produits par le biais de Trustpilot, le nom, l'e-mail et le numéro de commande seront transférés à cette plateforme afin de recueillir et d'afficher les évaluations des utilisateurs. Aucune autre donnée personnelle ne sera transférée.

De plus, les données personnelles pourront être fournies à la société chargée de la livraison des produits, afin de gérer et d'effectuer la livraison de ces derniers.

Données personnelles des mineurs

Conformément aux articles 8 du RGPD et 7 de la loi organique 3/2018 du 5 décembre relative à la protection des données personnelles et à la garantie des droits numériques, seuls les personnes de plus de 14 ans peuvent consentir légalement au traitement de leurs données personnelles par Sunmarket. Si l'utilisateur est âgé de moins de 14 ans, le consentement des parents ou tuteurs sera nécessaire, et il ne sera considéré comme légal que s'ils l'ont autorisé.

Confidentialité et sécurité des données personnelles

Sunmarket s'engage à adopter les mesures techniques et organisationnelles nécessaires, selon le niveau de sécurité approprié au risque des données collectées, afin de garantir la sécurité des données à caractère personnel et d'éviter leur destruction, perte ou altération accidentelle ou illicite, leur transmission ou leur accès non autorisé à ces données.

Le Site Web dispose d'un certificat SSL (Secure Socket Layer), qui garantit que les données personnelles sont transmises de manière sécurisée et confidentielle, car la transmission des données entre le serveur et l'Utilisateur, ainsi que les réponses, est entièrement chiffrée ou cryptée.

Cependant, étant donné que Sunmarket ne peut garantir l'inviolabilité d'Internet ni l'absence totale de pirates informatiques ou d'autres personnes accédant frauduleusement aux données personnelles, le Responsable du traitement s'engage à informer l'Utilisateur sans délai indu lorsqu'une violation de la sécurité des données personnelles est susceptible d'entraîner un risque élevé pour les droits et libertés des personnes physiques. Conformément à l'article 4 du RGPD, une violation de la sécurité des données personnelles est entendue comme toute violation de la sécurité entraînant la destruction, la perte ou l'altération accidentelle ou illicite de données personnelles transmises, conservées ou traitées autrement, ou la communication ou l'accès non autorisés à ces données.

Les données personnelles seront traitées comme confidentielles par le Responsable du traitement, qui s'engage à informer et à garantir, par le biais d'une obligation légale ou contractuelle, que cette confidentialité soit respectée par ses employés, ses associés et toute personne à laquelle il rendra les informations accessibles.

Droits découlant du traitement des données personnelles

L'Utilisateur dispose des droits suivants reconnus par le RGPD et peut les exercer à l'égard de Sunmarket et du Responsable du traitement :

Droit d'accès : il s'agit du droit de l'Utilisateur d'obtenir la confirmation que Sunmarket traite ou non ses données personnelles et, le cas échéant, d'obtenir des informations spécifiques sur ses données personnelles et sur le traitement effectué ou à effectuer, ainsi que, entre autres, les informations disponibles sur leur origine et les destinataires des communications effectuées ou prévues.

Droit de rectification : il s'agit du droit de l'Utilisateur de faire rectifier ses données personnelles qui sont inexactes ou incomplètes, compte tenu des finalités du traitement.

Droit à l'effacement (« droit à l'oubli ») : il s'agit du droit de l'Utilisateur, sauf si la législation en vigueur prévoit le contraire, d'obtenir l'effacement de ses données personnelles lorsque celles-ci ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées ou traitées ; lorsque l'Utilisateur a retiré son consentement au traitement et qu'il n'existe pas d'autre base légale ; lorsque l'Utilisateur s'oppose au traitement et qu'il n'y a pas de motif légitime pour poursuivre le traitement ; lorsque les données personnelles ont été traitées de manière illicite ; lorsque les données personnelles doivent être effacées pour se conformer à une obligation légale ; ou lorsque les données personnelles ont été obtenues dans le cadre d'une offre directe de services de la société de l'information à un enfant de moins de 14 ans. En plus de supprimer les données, le Responsable du traitement, compte tenu de la technologie disponible et du coût de sa mise en œuvre, doit prendre des mesures raisonnables pour informer les responsables qui traitent les données personnelles de la demande de l'intéressé de supprimer tout lien vers ces données personnelles.

Droit à la limitation du traitement : il s'agit du droit de l'Utilisateur de limiter le traitement de ses données personnelles. L'Utilisateur a le droit d'obtenir la limitation du traitement lorsque l'exactitude de ses données personnelles est contestée ; que le traitement est illicite ; que le Responsable du traitement n'a plus besoin des données personnelles, mais que l'Utilisateur en a besoin pour exercer des réclamations ; et lorsque l'Utilisateur s'est opposé au traitement.

Droit à la portabilité des données : si le traitement est effectué par des moyens automatisés, l'Utilisateur a le droit de recevoir du Responsable du traitement ses données personnelles dans un format structuré, couramment utilisé et lisible par machine, et de les transmettre à un autre responsable du traitement. Dans la mesure du possible techniquement, le Responsable du traitement transmettra directement les données à l'autre responsable.

Droit d'opposition : il s'agit du droit de l'Utilisateur de s'opposer à la réalisation du traitement de ses données personnelles ou de demander la cessation du traitement par Sunmarket.

Droit de ne pas faire l'objet d'une décision fondée exclusivement sur un traitement automatisé, y compris le profilage : il s'agit du droit de l'Utilisateur de ne pas faire l'objet d'une décision individuelle basée exclusivement sur un traitement automatisé de ses données personnelles, y compris le profilage, à moins que la législation en vigueur ne prévoie le contraire.

De plus, l'Utilisateur a le droit de retirer son consentement à tout moment, sans que cela n'affecte la licéité du traitement fondé sur le consentement donné précédemment.

Les Utilisateurs peuvent exercer l'un de ces droits en envoyant un courrier électronique à l'adresse e-mail de contact fournie dans la section "Informations sur le Responsable du traitement" de ce document, en indiquant le droit qu'ils souhaitent exercer et en joignant une copie ou un scan de leur pièce d'identité.

Ils ont également le droit de déposer une réclamation auprès de l'autorité de contrôle si elles estiment que leurs droits en matière de protection de leurs données ont été violés (agpd.es en Espagne).